Ajouter ou supprimer des en-têtes HTTP dans les CloudFront réponses avec une politique - Amazon CloudFront

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter ou supprimer des en-têtes HTTP dans les CloudFront réponses avec une politique

Vous pouvez configurer CloudFront pour modifier les en-têtes HTTP dans les réponses qu'il envoie aux utilisateurs (navigateurs Web et autres clients). CloudFront peut supprimer les en-têtes qu'il a reçus de l'origine, ou ajouter des en-têtes à la réponse, avant de l'envoyer aux spectateurs. Ces modifications ne nécessitent pas d'écrire de code ou de modifier l'origine.

Par exemple, vous pouvez supprimer des en-têtes tels que X-Powered-By et Vary afin qu'ils CloudFront ne soient pas inclus dans les réponses envoyées aux spectateurs. Vous pouvez également ajouter des en-têtes HTTP tels que les suivants :

  • Un en-tête Cache-Control pour contrôler la mise en cache du navigateur.

  • Un en-tête Access-Control-Allow-Origin pour activer le partage des ressources cross-origin (Cross-Origin Resource Sharing, CORS). Vous pouvez également ajouter d'autres en-têtes CORS.

  • Un ensemble d'en-têtes de sécurité courants, tels que Strict-Transport-Security, Content-Security-Policy et X-Frame-Options.

  • Un Server-Timing en-tête permettant de consulter les informations relatives aux performances et au routage de la demande et de la réponse CloudFront.

Pour spécifier les en-têtes qui CloudFront ajoutent ou suppriment dans les réponses HTTP, vous utilisez une politique d'en-têtes de réponse. Vous associez une politique d'en-têtes de réponse à un autre comportement de cache et vous CloudFront modifiez les en-têtes des réponses qu'il envoie aux demandes correspondant au comportement du cache. CloudFront modifie les en-têtes des réponses qu'il fournit depuis le cache et celles qu'il transmet depuis l'origine. Si la réponse d'origine inclut un ou plusieurs en-têtes ajoutés dans une politique d'en-têtes de réponse, la politique peut spécifier si elle CloudFront utilise l'en-tête reçu de l'origine ou si elle remplace cet en-tête par celui de la politique d'en-têtes de réponse.

CloudFront fournit des politiques d'en-têtes de réponse prédéfinies, appelées politiques gérées, pour les cas d'utilisation courants. Vous pouvez utiliser ces politiques gérées ou créer vos propres politiques. Vous pouvez associer une politique d'en-têtes de réponse unique à plusieurs comportements de cache dans plusieurs distributions de votre Compte AWS.

Pour plus d’informations, consultez les rubriques suivantes.

Rubriques